Galaxy Store da Samsung para android, teve duas falhas de segurança divulgadas que podem ser exploradas por um invasor local para instalar aplicativos arbitrários furtivamente ou direcionar possíveis vítimas para páginas de destino fraudulentas na web.
O NCC Group descobriu os problemas rastreados como CVE-2023-21433 e CVE-2023-21434 e notificaram a Samsung em novembro e dezembro de 2022. Os bugs foram classificados como risco moderado e lançou correções na versão 4.5.49.8 enviado no início deste mês.
Anteriormente conhecida como Samsung Apps e Galaxy Apps, a Samsung Galaxy Store é uma loja de aplicativos dedicada usada para dispositivos Android fabricados pela Samsung. Lançado em setembro de 2009.
A primeira das duas vulnerabilidades é a CVE-2023-21433, que pode permitir que um aplicativo Android não autorizado já instalado em um dispositivo Samsung instale qualquer aplicativo disponível na Galaxy Store. Segundo a Samsung, isso é um caso de controle de acesso impróprio que, foi corrigido com permissões adequadas para impedir o acesso não autorizado. A falha afeta apenas Samsung que executam o Android 12 e anteriores, e não afeta os que estão na versão mais recente.
A segunda vulnerabilidade, CVE-2023-21434, está relacionada a uma instância de validação de entrada imprópria que ocorre ao limitar a lista de domínios que podem ser iniciados como um WebView de dentro do aplicativo, permitindo efetivamente que um agente de ameaça ignore o filtro e navegue até um domínio sob seu controle.
O pesquisador do NCC Group, Ken Gannon, disse “Tocar em um hiperlink malicioso no Google Chrome ou em um aplicativo não autorizado pré-instalado em um dispositivo Samsung pode ignorar o filtro de URL da Samsung e lançar uma visualização da web para um domínio controlado pelo invasor”.
A Samsung lançou atualizações de segurança esse mês de janeiro de 2023 para corrigir as falhas, algumas das quais podem ser exploradas para modificar os parâmetros de rede da operadora, controlar a publicidade BLE sem permissão e obter a execução arbitrária do código.
